Re: lug-bg: Linux Route
- Subject: Re: lug-bg: Linux Route
- From: "atlas" <atlas@xxxxxxxxxxxxxxx>
- Date: Wed, 22 Sep 2004 10:28:32 +0300
Забравих да кажа, че външната ми мрежа е през USB и се връзва чрез PPP0, но
това го оправих и скрипта работи перфектно.
Въпроса ми е може ли да огранича дърпането на "*.MP3" файлове от трите
машини които имат достъп до Internet или това изисква много настройки?
>"Marian D Marinov" <hackman@xxxxxxxxxxx>
>
> Здравей,
> Съвсем простичко можеш да го направиш с iptables!
> правиш си един скрипт /etc/rc.d/rc.firewall
>
> #
> # Firewall rules :)
> #
> # Variables
> oif="eth0"
> oip="213.91.231.19"
> localnet="192.168.1.0/28"
>
> # Flushing tables
> iptables -F
> iptables -F -t nat
> iptables -F -t mangle
>
> # Configuring default behaver
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> # Secure IPs
> iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0
>
> # Configuring NAT
> iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip
> iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip
> iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip
>
> Това би трябвало да ти работи :))
>
> On Tuesday 21 September 2004 09:28 am, atlas wrote:
> > Здравейте група,
> >
> > Когато се регистрирах имах проблем и благодарение на този e-mail чат
успях
> > да подкарам нещата.
> > Надявам се отново да можете да ми помогнете :)
> >
> > Имам локална мрежа от 7 компютъра със статични IP адреси
> > (192.168.1.0/255.255.255.0)
> > На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го
> > вързал към Internet (със статичен IP адрес съм -
> > 213.91.231.19/255.255.255.0)
> >
> > Бихте ли ми помогнали, как да настроя Linux машината така, че да дава
> > Internet достъп само на 3 от компютрите:
> > 1 - Linux (Достъп до Internet и локална мрежа)
> > 2 - Достъп до Internet и локална мрежа
> > 3 - Достъп до Internet и локална мрежа
> > 4 - Достъп до Internet и локална мрежа
> > 5 - Достъп само до локална мрежа
> > 6 - Достъп само до локална мрежа
> > 7 - Достъп само до локална мрежа
> >
> > Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя
> > подобно нещо, не се получи нищо :(
> >
> > Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки,
> > който работи с мрежи под Linux, но се надявам, че ще ми помогнете.
> >
> > Благодаря Ви предвварително.
> >
> > Слав
> >
> >
> >
===========================================================================
> >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> > Zagora To unsubscribe:
http://www.linux-bulgaria.org/public/mail_list.html
> >
===========================================================================
> >=
>
> --
> One Planet, One Internet...
> We Are All Connected...
>
============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
>
============================================================================
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|